iT邦幫忙

0

關於AD中NetworkService帳號的問題

terencemak 2012-12-17 17:08:346815 瀏覽

各位大大好:

小弟有一些關於AD中NerworkService帳號的問題搞不太清楚,
希望各位大大幫個小忙.....

以我的認知Network Service是Windows Server中權限很小的本地帳號(local account).
那如果今天我有一個Windows form的系統要讀取在遠端同一domain下的資料夾,
是不是不能使用Network Service, 一定要另外建立一個權限很小的獨立帳號?

感謝大家的閱覽! >.<

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

8
jazozazo
iT邦高手 1 級 ‧ 2012-12-17 21:09:51
最佳解答

就以前上課的時候
碰到類似的案件
講師一般都會建議建立一個專屬的帳號
並且單獨賦予最低需求的權限及可
多年來小弟也是照此觀念實作
要用系統帳號來做其他用途
比較不建議 畢竟安全上的考量 還是有一定的嚴謹度要遵守

terencemak iT邦新手 4 級 ‧ 2012-12-18 11:00:19 檢舉

在網路上找到最多的也是這種解決方法...
小弟只是想知道有沒有其他更有效的方法...XD

jazozazo iT邦高手 1 級 ‧ 2012-12-18 13:40:39 檢舉

根據樓主的回覆
半年修改一次密碼也還好
我司每45天就要修改一次
但是某些系統帳號是設定為永不過期
而且密碼只有幾個主管知道而已
重點是要夠複雜 而且帳號名稱愈奇特愈好

terencemak iT邦新手 4 級 ‧ 2012-12-27 10:15:42 檢舉

謝謝大大的回答 開心

登入發表回應
12
ctipde
iT邦高手 1 級 ‧ 2012-12-17 17:54:52

在該遠端資料夾主機(Server-A)建立一個帳號(例PUSER密碼PUSER)將要分享的資料夾設定PUSER相關的權限,在要連線的Client(PC-A)建立相同的帳號(名稱與密碼要相同)使用者在PC-A登入PUSER時就可以讀取Server-A所分享出來的資料夾(存取路徑請自行設定在PC-A的PUSER)

ctipde iT邦高手 1 級 ‧ 2012-12-17 17:55:40 檢舉

如果是DC主機,很抱歉就無法這樣設定因為DC並沒有本機帳號可以設定

terencemak iT邦新手 4 級 ‧ 2012-12-18 10:57:26 檢舉

jazozazo提到:
此觀念實作
要用系統帳號來做

先謝謝大大的回答.我們公司USER的帳號為了安全考量每半年要USER重新設一次密碼.
所以大大的方法可能比較麻煩,
不過還是謝謝你 :)

登入發表回應
4
miels
iT邦新手 4 級 ‧ 2012-12-18 23:45:12

如果是我的做法的話...就把那個 WinFrom 程式的執行者加入某個特定的 Group ,並且把那個 GROUP 設定到那個 Folder 中就好了...
因為 WinFrom 程式..不管是使用排程還是使用者執行都是需要權限的不是嘛??

terencemak iT邦新手 4 級 ‧ 2012-12-27 10:19:32 檢舉

恩恩是的, 不過這是因為這次情況是在user端的winform程式要存取伺服器端的folder, user有權限打開winform卻沒有權限去存取伺服器上的資料夾, 最後我們還是選擇了建立專屬帳號...
不過還是謝謝你 :)

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙